In een wanhopige poging om de Deadbolt-ransomwarecampagne een halt toe te roepen, heeft Qnap zelf updates van zijn NAS-besturingssysteem geforceerd bij klanten. Dat roept op zijn beurt vragen op over de toegang die Qnap heeft tot de toestellen van zijn klanten.
Qnap-gebruikers worden geviseerd door een nieuwe ransomwarecampagne: Deadbolt. De NAS-fabrikant waarschuwt gebruikers al sinds vorig jaar om hun servers een update naar de nieuwste versie van het QTS-besturingssysteem te geven. Verder communiceerde het bedrijf proactief over beveiligingsmaatregelen die klanten konden nemen. Helaas gaven velen daar geen gehoor aan met als resultaat een golf van Deadbolt-besmettingen.
Geforceerde update
In een poging om een einde te maken aan de encryptie van data op Qnap-NAS-toestellen door Deadbolt ondernam Qnap vorige week drastische actie. Na een waarschuwingsmelding in het notificatiecentrum forceerde het bedrijf zelf een update naar alle servers die nog een kwetsbare versie van het besturingssysteem draaide. Wie een toestel had dat nog niet besmet was door Deadbolt maar wel kwetsbaar was, is zo in principe opnieuw beschermd.
De actie doet echter verschillende vragen rijzen. Zo kon Qnap de update installeren bij alle gebruikers, ook wanneer die duidelijk de optie om automatisch te updaten hadden uitgevinkt. Zij vragen zich dan ook af welke controle Qnap nog heeft over hun servers.
Verdwenen decryptor
Verder zorgde de actie voor problemen bij mensen die al wel losgeld hadden betaald, maar hun data nog niet hadden ontsleuteld. De update verwijdert immers alle sporen van Deadbolt, zodat ook de decryptietool verdwijnt. Verschillende slachtoffers hadden zo losgeld betaald maar konden door de actie van Qnap toch niet aan hun data. Beveiligingsbedrijf Emsisoft lanceerde daarom een eigen gratis decryptor. Die werkt enkel met de juiste sleutel van de hackers, maar garandeert op z’n minst dat wie een key bemachtigde na betaling, data ook opnieuw kan vrijmaken.
De aanval ontaardt intussen in een klucht. De hackers wijzen van hun kant naar de verantwoordelijkheid van Qnap. Er zat inderdaad een lek in de software van Qnap, maar het bedrijf heeft die zero-day al even gedicht. De weigering van klanten om te updaten zorgt ervoor dat Deadbolt veel slachtoffers maakt, wat natuurlijk niet zo mooi afstraalt op Qnap. Dat bedrijf probeert met stevige maatregelen om de toestellen van zijn klanten beter te beveiligen, maar veroorzaakt zo een nieuwe rel. Eén les kunnen we wel opnieuw leren: als er een beveiligingsupdate beschikbaar is, installeer die dan.